Múltiple vulnerabilidades en DEXGate de DEXMA
INCIBE-2023-0420
DEXGate: versión 20130114.
Aarón Flecha Menéndez, de S21sec ha notificado 5 vulnerabilidades: 4 de severidad media y 1 alta. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante hacerse pasar por un usuario, ejecutar código arbitrario y acceder a la red conectada.
Por el momento no existe solución, pero se recomienda llevar a cabo medidas de mitigación como:
- Minimizar la exposición de la red.
- Establecer firewalls en redes del sistema de control y dispositivos remotos.
- Utilizar redes privadas virtuales (VPN).
La vulnerabilidad de severidad alta podría permitir a un atacante hacerse pasar por un usuario legítimo siempre que el dispositivo mantenga la sesión activa, ya que el ataque aprovecha el encabezado de la cookie para generar solicitudes legítimas.
Se ha asignado el identificador CVE-2023-4108 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad media, se han asignado los siguientes identificadores: CVE-2023-40153, CVE-2023-42435, CVE-2023-41088 y CVE-2023-42666.
